計世獨(dú)家：阻止信息從七種物理渠道泄露

申請免費(fèi)試用、咨詢電話：400-8352-114

【計世獨(dú)家】企業(yè)的信息外泄，除了通過信息系統(tǒng)外，還會通過物理渠道，一些工業(yè)間諜會向毫無疑心的員工騙取公司的機(jī)密情報。本文教你如何阻止這些人。

美國公司每年因黑客、非法闖入、物理安全事件及其他犯罪活動而蒙受的損失高達(dá)3000億美元。任何一家公司都有可能成為間諜的目標(biāo)，無論財務(wù)數(shù)據(jù)、知識產(chǎn)權(quán)，還是客戶資料，間諜們都有興趣。間諜物理入侵最常見的動機(jī)在于從事工業(yè)間諜活動。

以下是間諜常用的幾種手段，專家在此基礎(chǔ)上提出了阻止辦法。

渠道一：

間諜尾隨員工進(jìn)入公司

間諜最容易潛入公司的方式之一也是技術(shù)含量最低的：尾隨授權(quán)員工從正門進(jìn)入。據(jù)統(tǒng)計，90%的公司太容易進(jìn)入了。為了混進(jìn)去，間諜可能會拿著一杯咖啡或者三明治或者佩戴偽造的身份證件大搖大擺地進(jìn)入。禁止吸煙的規(guī)章制度也為間諜通過后門潛入大樓提供了便利，因為煙民往往聚在后門吞云吐霧。此外，還有很多人直接通過送貨的大門進(jìn)入。

間諜一旦進(jìn)入到公司，就有許多辦法訪問敏感信息。他們可以冒充IT支持人員，復(fù)印無人看管的文件?；蛘吒纱鄟淼娇諢o一人的會議室，接上筆記本電腦，從公司網(wǎng)絡(luò)上獲取數(shù)據(jù)。很多情況下，是幾個間諜共同作案，一個冒充顧問，另一個冒充員工，要是有人走進(jìn)來，間諜就表示歉意，佯稱“重復(fù)預(yù)定了會議室”，然后閃開。

阻止辦法: 不能簡單制訂安全政策就完事了，還得執(zhí)行規(guī)定：要是有人無法證明自己是公司員工、保安人員、接待人員及其他員工就不得允許進(jìn)入大樓。許多公司還要制訂報告對可疑人員的明確規(guī)程。

渠道二：

間諜冒充員工

間諜常常偽裝成IT支持人員，坐在用戶的個人電腦跟前，沒有人會懷疑他們的身份。有的間諜伺機(jī)尋找空空如也的辦公室；在另一些情況下，間諜還會冒充清潔工，在公司下班后趁機(jī)而入。

一家公司曾聘請專家去查找存在的安全漏洞，但要求他避免使用CEO的系統(tǒng)。但就在他要離開CEO辦公室時，CEO的助理問他：“要不你更新一下CEO先生的電腦？”就這樣，他坐在了《財富》50強(qiáng)公司的CEO的辦公桌旁邊。雖然他盡量避免看電腦上面的任何敏感信息，可敏感信息多得你不去看都不行。這實在太大意了。

阻止辦法: 首先要加強(qiáng)員工的安全意識。大多數(shù)公司很少在加強(qiáng)員工意識方面有所投入，大多數(shù)人以為在大樓里一般會沒事。不法分子恰恰利用了這種心理。公司需要規(guī)定什么是合適的、什么是不合適的，然后執(zhí)行。

第二是使用保護(hù)工具，比如采用密碼進(jìn)行屏幕保護(hù)；對數(shù)據(jù)進(jìn)行加密，并要求擁有大量訪問權(quán)的員工（如IT管理員和高層主管）采用強(qiáng)密碼。但遺憾的是，大多數(shù)網(wǎng)絡(luò)并沒有采取足夠有效的保護(hù)，許多公司設(shè)置了普通而愚蠢的密碼，這些密碼常常就是賬戶名。

最后，需要根據(jù)重要性對信息進(jìn)行分類，并且按輕重緩急來進(jìn)行存儲。即便僅僅對IT管理員和高級員工的賬戶實行加密，也能解決問題的70%。

渠道三：

間諜冒充訪客

潛入公司的另一種手段就是冒充正當(dāng)訪客，比如電話或者電氣維修工、防盜警報器檢驗員或者消防部門派來檢查煙霧報警器的人員等。間諜買來熒光上衣和工作靴，再從網(wǎng)上下載燙印標(biāo)識，喬裝打扮一番，整套行頭只要花7美元。但安全專家冒充訪客在公司大樓轉(zhuǎn)悠時，發(fā)現(xiàn)了客戶賬戶的詳細(xì)資料、工資單數(shù)據(jù)磁盤、附有默認(rèn)密碼的語音郵件指南、廣告開支信息、銀行對賬單、職員名錄以及寫滿公司戰(zhàn)略筆記的白板。

阻止辦法: 必須驗證企圖進(jìn)入大樓的外人的身份，而不僅僅驗證身份證。員工應(yīng)當(dāng)要求訪客報出其雇主的名稱，然后上網(wǎng)核對信息，再打電話到對方公司，確保訪客身份的正確性。這很煩瑣，但很有必要。

渠道四：

間諜通過Web應(yīng)用偷竊

并非所有間諜都采用技術(shù)含量很低的方法；據(jù)SANS Institute在2007年發(fā)布的前20大互聯(lián)網(wǎng)安全風(fēng)險報告顯示，越來越多的人在利用Web應(yīng)用的安全漏洞。報告把存在漏洞的Web應(yīng)用列為第一大新出現(xiàn)的風(fēng)險，它可導(dǎo)致網(wǎng)站中招、數(shù)據(jù)失竊、計算機(jī)連接到已受到危及的網(wǎng)站。報告稱，Web應(yīng)用攻擊在2008年會大幅增長。

阻止辦法: 采用Web掃描工具可有助于查找應(yīng)用漏洞；要是能與源代碼評估工具和應(yīng)用滲透測試結(jié)合使用效果更好。SANS Institute建議檢查Web應(yīng)用框架的配置，并采用相應(yīng)辦法進(jìn)行加固。

渠道五：

間諜買通內(nèi)部員工

間諜搞破壞的一種有效手段是買通內(nèi)部員工、竊取信息。這種手段往往與高科技搭不上邊，員工只要利用現(xiàn)有的訪問權(quán)限，就可以下載大量數(shù)據(jù)。

阻止辦法: 應(yīng)使用訪問控制和主動審查技術(shù)。比如，如果一個人每天訪問30條記錄，但突然每天訪問100條記錄，那么這是個危險信號,需要引起注意。此外，要是員工突然開始從家里訪問數(shù)據(jù)，也要引起注意。借助異常檢測程序就能發(fā)現(xiàn)這種行為變化。

此外，使用操作系統(tǒng)的訪問控制功能也很重要。人們并沒有花時間去非常合理地配置這些功能，許多員工的實際訪問權(quán)超出了完成任務(wù)所需的訪問權(quán)。

渠道六：

通過“擊鍵記錄器”偷竊

潛入到大樓里面的間諜可以安裝擊鍵記錄器。這類設(shè)備會把計算機(jī)用戶的擊鍵內(nèi)容通過電子郵件發(fā)到指定的地址，還會把擊鍵內(nèi)容保存在閃存中。許多擊鍵記錄器幾乎不可能被發(fā)現(xiàn)，比如直接連接到鍵盤連接器的擊鍵記錄器。曾經(jīng)發(fā)生過這樣的事情：間諜冒充辦公室清潔工，利用這種手法從一家英國銀行差點(diǎn)竊得3億英鎊。

阻止辦法: 要全面檢查計算機(jī)的物理設(shè)備。如果因無法全面檢查計算機(jī)，可用膠水把連接到計算機(jī)的所有鍵盤都粘牢，免得擊鍵記錄器連接到鍵盤上。

渠道七：

通過網(wǎng)絡(luò)釣魚偷竊

網(wǎng)絡(luò)釣魚是一種使用社會工程學(xué)的伎倆，間諜目的在于誘騙人們泄露信息（如密碼）；或者執(zhí)行危及機(jī)密數(shù)據(jù)的操作，比如點(diǎn)擊鏈接，從而讓別人能夠遠(yuǎn)程控制計算機(jī)。實際上，網(wǎng)絡(luò)釣魚是最重大的互聯(lián)網(wǎng)安全風(fēng)險之一。

阻止辦法: 不斷加強(qiáng)員工的安全意識，可以通過演練來模擬網(wǎng)絡(luò)釣魚的行為。公司還應(yīng)當(dāng)避免在公共網(wǎng)站上泄露過多的信息，包括公司標(biāo)識和員工的電子郵件地址等。

另一個對策是在計算機(jī)中禁用USB端口，或者使用集中式工具來限制使用端口和外部設(shè)備，這會加大間諜導(dǎo)出數(shù)據(jù)的難度。